أصدرت منصات تحليلات التشفير الشهيرة Etherscan و CoinGecko تنبيهًا متوازيًا ضد هجوم تصيد مستمر على منصاتها. بدأت الشركات في التحقيق في الهجوم بعد أن أبلغ العديد من المستخدمين عن ظهور نوافذ منبثقة غير عادية في MetaMask تحث المستخدمين على توصيل محافظهم المشفرة بالموقع. & nbsp؛
استنادًا إلى المعلومات التي كشفت عنها شركات التحليلات ، يحاول هجوم التصيد الأخير الوصول إلى أموال المستخدمين من خلال طلب دمج محافظهم المشفرة عبر MetaMask بمجرد وصولهم إلى مواقع الويب الرسمية.
تنبيه الأمان: إذا كنت على موقع CoinGecko على الويب ويطلب منك Metamask الاتصال بهذا الموقع ، فهذه عملية احتيال. لا تقم بتوصيله. نحن نحقق في السبب الجذري لهذه المشكلة.pic.twitter.com/7vPfTAjtiU
- CoinGecko (coingecko)13 مايو 2022
كشفت Etherscan أيضًا أن المهاجمين تمكنوا من عرض النوافذ المنبثقة للتصيد عبر تكامل طرف ثالث ونصحت المستثمرين بالامتناع عن تأكيد أي معاملات تطلبها MetaMask.
لقد تلقينا تقارير عن النوافذ المنبثقة للتصيّد عبر دمج جهة خارجية ونحقق حاليًا في الأمر.
- “The Etherscan” (etherscan)13 مايو 2022
يرجى الحرص على عدم تأكيد أي معاملات تظهر على الموقع.
بالإشارة إلى السبب المحتمل للهجوم ، قام @ Noedel19 ، أحد أعضاء Crypto Twitter ، بربط هجمات التصيد الاحتيالي المستمرة بخرق Coinzilla ، وهي وكالة إعلانية وتسويق ، مشيرًا إلى أن "أي موقع ويب يستخدم إعلانات Coinzilla معرض للخطر."
تُظهر لقطات الشاشة التي تمت مشاركتها أدناه النافذة المنبثقة التلقائية من MetaMask التي تطلب الاتصال بالرابط الذي يصور بشكل خاطئ على أنه عرض رمز غير قابل للاستبدال (NFT) يقدمه Bored Ape Yacht Club (BAYC).
في 4 مايو ، حذر كوينتيليغراف القراء أيضًا منارتفاع في عمليات التصيد الاحتيالي التي تحمل موضوع القرود ، والذي تم تعزيزه من خلال أحدث التحذيرات الصادرة عن Etherscan و CoinGecko.
بينما لا يزال التأكيد الرسمي من Coinzilla قيد التنفيذ ، يشتبه @ Noedel19 في أن جميع الشركات التي لديها تكامل إعلاني مع Coinzilla لا تزال عرضة لهجمات مماثلة حيث يحصل مستخدموها على نوافذ منبثقة لتكامل MetaMask.
كوسيلة أساسية للتحكم في الضرر ، قامت Etherscan بتعطيل تكامل الطرف الثالث المخترق على موقعها على الويب.
لم ترد Coinzilla بعد على طلب كوينتيليغراف للتعليق.
متعلق ب:سرقت NFTs في نادي اليخوت القرد الملل في هجوم التصيد على Instagram
حذر الفريق الذي يقف وراء BAYC مؤخرًا المستثمرين من هجوم بعد اكتشاف متسللين قاموا بخرق حساب Instagram الرسمي الخاص بهم.
لا يوجد النعناع يحدث اليوم. يبدو أنه تم اختراق BAYC Instagram. لا تقم بسك أي شيء أو النقر فوق الروابط أو ربط محفظتك بأي شيء.
- نادي اليخوت بالملل القرد (BoredApeYC)25 أبريل 2022
كما أفاد كوينتيليغراف في 25 أبريل ، تمكن المتسللون من الوصول إلى حساب Instagram الرسمي لشركة BAYC. ثم اتصل المتسللون بمتابعي BAYC على Instagram وقاموا بمشاركة روابط لإنزال جوي مزيف. & nbsp؛
تم بعد ذلك تجفيف المستخدمين الذين ربطوا محافظ MetaMask الخاصة بهم بموقع الاحتيال من Ape NFTs. تقارير غير مؤكدةيقترح أن ما يقرب من 100 NFT قد سُرقت أثناء هجوم التصيد الاحتيالي.
تستهدف الهيئات التنظيمية العالمية، بما في ذلك هيئة الأوراق المالية والبورصة في تايلاند، إعلانات العملات المشفرة الخادعة، وتطبق إرشادات صارمة لحماية المستثمرين وردع الأنشطة الاحتيالية.
WeiliangBlend هي أكبر منصة إقراض NFT، حيث تهيمن على السوق بحصة تبلغ 92.9٪، بحجم قرض شهري قدره 562.33 مليون دولار في مارس 2024.
JinseFinanceينفذ محتالو العملات المشفرة عملية سرقة بقيمة 58 مليون دولار عبر حملات التصيد الاحتيالي على إعلانات Google وX، باستخدام "Wallet Drainer" والتهرب من الكشف باستخدام الاستهداف الإقليمي وحيل إعادة التوجيه.
Hui Xinاعتبارًا من 29 يناير 2024، ستنفذ Google سياسات إعلانية محدثة لصناعة العملات المشفرة. إذا أخذنا تايوان كمثال، فسوف يحتاج المعلنون إلى تصريح من لجنة الرقابة المالية في تايوان لوضع إعلاناتهم.
OliveJinseFinanceتخطط منصة بيانات التشفير لدمج نقاط النهاية الجديدة في واجهة برمجة تطبيقات بيانات التشفير الخاصة بها بحلول الربع الثاني من عام 2024، والتي تغطي جوانب مختلفة من بيانات NFT عبر المنصات الرئيسية.
Davinكان يناير 2023 هو ثاني أسوأ شهر لتسريح العملات المشفرة حيث ضربت موجة جديدة من تسريح العمال الصناعة ، حيث فقد ما يصل إلى 2806 أشخاص وظائفهم.
decryptلا يزال دمج ETH القادم حدثًا متوقعًا للغاية ومضخمًا في مساحة التشفير.
Bitcoinistالقواعد الجديدة ، التي دخلت حيز التنفيذ هذا الأسبوع ، تتطلب من مشغلي التشفير عرض تحذيرات واضحة بالمخاطر على الإعلانات وحظر إدراج معلومات خاطئة أو مبالغ فيها عن الشركات.
Coindeskفي حين استحوذت Binance على CoinMarketCap خلال شتاء العملات المشفرة بعد عام 2017 ، فإن السوق الهابطة الحالية ليست هي الوقت المناسب لبيع CoinGecko ، وفقًا لما قاله مدير العمليات.
Cointelegraph